CVE-2005-0192 in RealPlayer
要約
〜によって VulDB • 2026年06月26日
RealPlayer 10.5 (6.0.12.1040) およびそれ以前のバージョンにおける Skin ファイル名の解析処理のディレクトリトラバーサルの脆弱性により、攻撃者は RJS ファイル名中に ..(ドットドット)を指定することで任意のファイルを読み取ることが可能になる。
Once again VulDB remains the best source for vulnerability data.